Újabb frontok nyílnak a pénzügyi csalások elleni harcban
ElemzésekVilágszerte gyors ütemben emelkedik az elektronikus pénzforgalomhoz kötődő visszaélések száma és értéke. A csalók teljesen új módszereket vetnek be áldozataikkal szemben, ami a pénzügyi szolgáltatókat is rendkívül gyors cselekvésre, és merőben új típusú védelmi rendszerek felállítására kényszeríti.
Egyre több szó esik arról – Magyarországon és világszerte egyaránt –, hogy trendszerűen emelkedik a digitális tranzakciókhoz kapcsolódó csalások száma és értéke. A jelenség önmagában nem túlságosan meglepő, hiszen gyorsan nő a digitálisan aktív ügyfelek száma és az általuk generált (egyre nagyobb arányban határon átnyúló) forgalom, vagyis – kissé leegyszerűsítve – a csalók és szervezett bűnözői csoportok működésének potenciális célterülete is nőtt.
2021 első félévében csaknem 754 millió angol font értékben azonosítottak az átutalási forgalomhoz kapcsolódó visszaéléseket, ami 30 százalékkal meghaladta az előző év azonos időszakában regisztrált volument - a brit pénzügyi szolgáltatók meghatározó részét tömörítő érdekvédelmi szervezet, a UK Finance adatai szerint.
Az azonosított visszaéléseknek majdnem a 70 százalékát magánszemélyek kárára követték el, és az azonnali fizetési rendszerben elkövetett csalások hetven százaléka valamilyen online platformról indult.
Továbbra is trend, hogy az adathalászatról még nyilvánvalóan korlátozottabb ismeretekkel rendelkező fiataloknak a száma, akiknek a bankszámláit pénzmosásra használták a csalók.
Nem szabad megfeledkezni arról sem, hogy ezek csak az azonosított esetek, a sikertelen, vagy valamilyen okból be nem jelentett esetek száma ennél jóval magasabb lehet.
Az utóbbiak egyébként főként a vállalatokra jellemzők, amelyek reputációs okokból nem adnak jelzést minden támadási kísérletről vagy káreseményről.
Kulcsszerepben az azonnali fizetés is
A csalások számának növekedéséhez a pénzforgalom volumenének emelkedése mellett az azonnali átutalások bevezetése is óhatatlanul hozzájárult
– nyilatkozta a Növekedés.hu-nak Racskó Tamás, a Mastercard üzletfejlesztési menedzsere, hozzátéve, hogy az azonosított, átutalásokhoz kapcsolódó visszaélések már nem állíthatók meg informatikai támadás ellen védő szoftverekkel vagy erős ügyfélhitelesítéssel, mivel ezek a számlatulajdonos megtévesztésén alapulnak: ilyenkor maga a számlatulajdonos indítja a tranzakciót, amely a legtöbb esetben a pillanat törtrésze alatt le is zárul.
A modern, hálózati szinten működő szoftverek nélkül mindebből egy bank perspektívájából kevés látszik, például, hogy elment a pénz A-ból B-be, vagy, hogy sokan utalnak A irányból B irányba, azonos, vagy hasonló paraméterekkel.
Azonban, ha az egész rendszeren futnak a mesterséges intelligencia (AI) alapú, a pénz útját követő szoftverek, akkor a csalások előre jelezhetők, felderíthetők, adott esetben meg is előzhetők.
Racskó Tamás elmondta: a Mastercard a brit azonnali fizetési rendszert is működtető vállalattal, a Pay.UK-vel közösen hozta létre a pénzmosási tranzakciókat és csalásokat szűrő mesterséges intelligencia alapú megoldását, üzemeltetési tapasztalatait pedig folyamatosan megosztja más országok érintett szervezeteivel.
Napjainkban ez a technológiai felfogás nyújt hatékony eszközt az egyre szaporodó visszaélések ellen, egyben paradigmaváltást is jelent a pénzügyi rendszer bűnszervezetei ellen folytatott küzdelemben. Olyan technológiai ugrást jelent, amely már nemzetgazdasági méretekben is látható csalástömeget segíthet megakadályozni
– emelte ki az üzletfejlesztési menedzser, hozzátéve, hogy a már Magyarországon is működő azonnali fizetési rendszer nyomán az új típusú technológia bevezetése kulcsfontosságú kérdés hazánkban is.
A szakértő szerint a csalások elleni küzdelem másik nagy frontját a határon átnyúló tranzakciók jelentik, elsősorban a gyorsan növekvő forgalom miatt.
A hagyományos rendszereken futó klasszikus nemzetközi utalásoknál ugyanakkor hátrányt jelent, hogy a küldő fél nem kap tájékoztatást a várható átfutási időről, az átváltási árfolyamról és arról sem, hogy végül mennyi pénz jut majd el a címzettnek. Erre a helyzetre válaszul fejlesztette ki a Mastercard a Cross Border Services (XBS) nevű szolgáltatását, amelynek révén vagy a küldő bank kapcsolódhat a Mastercard rendszeréhez, vagy a Mastercard kapcsolódhat a helyi átutalási rendszerhez egy országban, és a külföldi bankoktól beérkező nemzetközi átutalásokat (helyi műveletként) továbbítja az ottani rendszeren. A megoldás előnye, hogy a küldő fél előre kap tájékoztatást az átváltási árfolyamról, az átfutási időről, és a beérkező összegről egyaránt. A tranzakciókban így csak olyan szereplők vesznek részt, amelyek valódi hozzáadott értéket nyújtanak az ügyfeleknek, közöttük oszlik meg a haszon is.
Mások a módszerek
Nemcsak a csalások száma és értéke növekedett meg, de egyre kifinomultabbá váltak az elkövetési módszerek is. A lakossági ügyfeleknél – hívta fel a figyelmet Racskó Tamás – két fő kategóriát lehet azonosítani az átutalásokhoz kapcsolódó visszaéléseknél.
Az „authorized” kategóriába tartozó eseteknél a csalók arra próbálják rávenni az ügyfelet, hogy egy olyan, létező számlára küldjön pénzt, ami felett ők rendelkeznek.
Ilyenkor leggyakrabban telefonon vagy e-mailben keresik meg a számla birtokosát, és valamilyen megtévesztéssel, sokszor pszichikai ráhatással megpróbálják rávenni az utalásra. Az egyik klasszikus példa erre az unokázós csalóké, de megannyi trükkös módszer van a porondon.
Az „unauthorized” kategóriánál adathalászat módszerével próbálnak érzékeny adatokhoz jutni az áldozattól.
Ennek aktuálisan elterjedt formája, amikor az elkövetők banki ügyintézőnek adják ki magukat, és a számlával kapcsolatos problémákra hivatkozva kérnek azonosító adatokat az ügyféltől. (Utóbbi módszer az elmúlt időszakban nagyon elterjedtté vált Magyarországon is, több nagy szolgáltató is adott jelzést ilyen esetekről.) Ezek mögött a csalások mögött sokszor körmönfont kutatómunka áll a csalók oldaláról – akiket „segítenek” az ügyfelek is: elsősorban az óvatlanságukkal és a hiszékenységükkel, valamint azzal, hogy a közösségi felületeken olyan információkat tesznek közzé, amit a csalók fel tudnak használni.
Terjednek a céges átverések
A vállalatoknál és vállalkozásoknál értelemszerűen más jellegűek a napjainkban használt módszerek.
Tipikus, amikor a csalók beszállítónak adják ki magukat, közölvén, hogy számlaszámuk megváltozott, és a továbbiakban a cég az új számlaszámra utalja a partnernek járó pénzt.
A tranzakciók gépi tanulással való monitorozása és a védelmi mechanizmusok beépítése az átutalási rendszerbe ez esetben is hatásos megoldás lehet, de annál a vállalkozásnál, amelyiknél működnek az ilyen módszerek, a pénzügyi folyamatok felülvizsgálatára is nagy szükség lehet.
A másik elterjedt módszer a munkavállalóknak küldött adathalász e-mailek, amelyekkel a klasszikus, a megadott linkre kattintós módszerrel próbálnak érzékeny adatokhoz jutni.
Például vállalati rendszerekhez való hozzáférést szerezhetnek így a csalók, amelyeket felhasználva hamis számlákat továbbíthatnak a cégeknek, vagy akár a pénzügyi nyilvántartásokba is bebocsátást szerezhetnek.
A harmadik, jellemző elkövetési mód pedig a „CEO” (vezérigazgatói) csalás, amikor a magát cégvezetőnek kiadó csaló egy hirtelen üzlet reményében sürgős utalási igényről értesíti a cég alkalmazottját, hozzátéve, hogy telefonon nem elérhető.
Mindegyik módszerben közös, hogy a csalárd módon kicsalt pénz utalási állomásai lehetnek gyanúsak – az elkövetés módja mellett természetesen. Ezért fontos, hogy az átutalási rendszerben résztvevő bankok és a rendszert üzemeltetők rálássanak a pénz útjára és prevencióra legyenek képesek. Mindemellett mind a lakossági, mind pedig vállalati téren fontos lenne, hogy javuljon a biztonság kultúrája felhasználói- és ügyfél szinten egyaránt.
